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(57) Abstract: The invention relates to 
a protocol for disabling/erasing access 
rights to scrambled data. According to 
the invention, the access rights enimd 
in an access control module comprise the 
following variables: right identification 
variable (R ID), action date variable 
(AD V) and right status variable (S V). 
The status variable can have one of three 
encoded values, namely enabled, disabled 
or erased right The inventive protocol 
consists in: transmitting (A) at least 
one access right management message 
comprising the right identification 
variable (R IDx), the action date variable 
(AD Vx) and the status assignment 
variable (S Vx). the latter corresponding 
to a enabled, disabled or erased right; 
assigning (B) the action date (AD Vx) of 
the message to the action date (AD V) of 
the right entered; and allocating (C) the 
status assignment variable (S Vx) of the 
message, corresponding to an enabled, 
disabled or erased access right, to the 
status variable (S V) of the entered access 
right. The invention is suitable for pay 
television. 



[Suite sur la page suivante J 



03/077500 A2 IliiBlllllftiiliilliilliiiB 



LR, LS, LT. LU, LV, MA, MD. MG. MK. MN. MW, MX. 
MZ, ISfl, NO, NZ. OM. PH, PL, PT, RO, RU. SC, SD. SE, 
SG, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ. 
VC, VN, YU, ZA, ZM, ZW. 

(84) Etats d^ign^ (regional) : brevet ARIPO (GH. GM, KE, 
LS. MW. MZ, SD. SL, SZ, TZ, UG. ZM, ZW). brevet 
eurasien (AM. AZ, BY, KG, KZ. MD, RU, TJ, TM), brevet 
europ^n (AT, BE, BG, CH, CY. CZ. DE, DK. EE, ES. FT, 
FR. GB, GR. HU. IE, IT, LU. MC, NL, PT, RO, SE. SI, SK, 
TR). brevet OAPI (BF. B J, CF, CG. a, CM, GA. GN, GQ, 
GW. ML. MR, NE, SN, TD. TG). 



Public : 

— sans rapport de recherche internationcde, sera republiie 
dks riception de ce rapport 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se rifirer aux **Notes explicatrves relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT 



(57) Abr^^ : Uinvention conceme un protocole d'invalidation/efifacement de droits d'acc^s k des informations embrouilMes. Les 
droits d*acc6s inscrits dans un module de contiole d'acc^s comprennent des variables d' identification du droit (R_ID). de date d*ac- 
tion (AD_V) et d'etat du droit (S_V). La variable d*6tat est susceptible de prendre Tune de trois valeurs cod6es, droit valide, invalid^ 
ou efface. D consiste k transmettre (A) au moins un message de gestion de droit d'acc^s, compnenant des variables d* identification 
de droit (R_iPx). de date d'action (ADJVx) et d' affectation d'etat (S_Vx), laquelle correspond k un droit valide, invalid^ ou effac6, 
k affecter (B) la date d'action (AD_Vx) du message k la date d'action (AD_V) du droit inscril, et k allouer (C) k la variable d*6tat 
(S_V) du droit d'acc^s inscrit la variable d*affectation d'6tat (S_Vx) du message comespondant k un droit d'acc^s valide, invalid^ 
ou e£fac6. Application k la t616vision k p^age. 
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Protocole d'inscription. d'invalidation et/ou 
d'effacement de droits d'acces a des informations 
embrouillees et nnodule de controle d'acces correspondant 
Les protocoles d'inscription, dinvalidation et/ou d'effacement de 

droits tfacces ^ des informations embrouill§es sont, a Theure actuelle, d'une 

importance primordiale pour assurer une gestion des prestations de service la 

plus fluide et la plus souple possible dans le domaine du controle d'acces a des 

5 informations embrouill6es. 

C'est en particulier le cas dans le domaine de la television a p6age, 
domaine dans lequel les services ou prestations de services proposes tendent 
d recouvrir les services et prestations les plus divers. 

En particulier, dans le domaine pr6cit§, le renouvellement periodique 

10 des abonnements d'un abonn6 est effectu6 par I'ajout. Inscription, d'une 
nouvelle information caract6ristique de la prolongation ou du nouvel 
abonnement souscrit par Tabonnd. 

En raison du fait de rind6pendance de la gestion des droits d'acc6s 
souscrits et allou6s d chaque abonn6 et du controle d'acc6s proprement dit, la 

15 gestion des droits d'acces etant effectu6e par rinterm6diaire de messages de 
gestion, dits messages EMM, pouvant vehiculer les droits d'accds et le contr6le 
d'acces etant effectue par la diffusion de messages de controle d'acces, dits 
messages ECM, comprenant un mot de controle d'acces chiffr6, jouant le role 
d'une cl6 de service et des crit6res d'acces, un tel renouvellement se traduit par 

20 I'inscription, dans la m6moire du processeur de s6curit6 associe au d§codeur 
ou au module de controle d'acces, d'une nouvelle information. 

Le module de contrdle d'acc6s 6tant, de maniere habituelle, constitu6 
par une carte d microprocesseur, du type carte bancaire, les ressources en 
m6moire de ce dernier sont n6cessairement Iimit6es. 

25 Pour cette raison, le processus pr6cit6 d'inscription de droits est 

assorti d'une fonction d'effacement des droits p6rim6s. Cette demi6re a 
toutefois pour seul but de Iib6rer de I'espace m6moire dans le module de 
controle d'accds ou la carte, afin d'6viter, S terme. sa saturation. 

Un tel processus d'inscription/effacement ne permet pas d'assurer, 

30 avec toute la souplesse et la s6curite necessaires, une gestion fluide des droits 
d'acc6s inscrits dans le module de controle d'acces ou la carte allou6 a chaque 
abonnS. 
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C'est. par exemple, suite d un d^faut de paiement de I'abonnd, ou 
encore dans le cadre des offres modulables lors du changement. par Tabonn^, 
de I'offre ^ laquelle ce dernier a souscrit. 

Eu 6gard au critere de securite, en raison du caractdre un peu fruste 
5 du processus actuel d'effacement, tout abonn§ indelicat apparaTt en mesure de 
filtrer et intercepter les messages d'effacement qui auraient pour objet de 
r^duire ou contrdler les droits d'acc§s de ce dernier. 

En outre, un processus d'enregistrement des messages EMIVl 
d'inscription de droits en vue de soumettre ces demiers de mani6re illicite d un 
10 processus de re-jeu ne peut 6tre exclu. 

Enfin, les processus actuels d'inscription et/ou d'effacement de droits 
par messages EMM peuvent provoquer un dysfonctionnement de ces 
operations, li§ au non respect d'un s^quencement adapts. 

La pr^sente invention a pour objet la mise en oeuvre d'un protocole 
15 d'inscription, d'in validation et/ou d'effacement de droits d'accds d des 
informations embrouill6es pemnettant, d'une part, d'assurer un contrdle et une 
gestion des droits d'acces inscrlts d'une tr6s grande souplesse et d'une tres 
grande fluidit6, et, d'autre part, d'am6liorer sensiblement le niveau de s6curit6 
offert. 

20 En particulier, un objet de la pr§sente invention est la mise en oeuvre 

d'un protocole d'inscription, d'invalidation et/ou d'effacement de droits d'acces ^ 
des infomiations embrouili^es. dans lequel chaque operation d'inscription 
d'invalidation et/ou d'effacement est rendue conditionnelle ^ une r6f6rence 
ant^rieure, telle qu'une date d'action. 

25 Un autre objet de la pr6sente invention est ^galement la mise en 

oeuvre d'un protocole d'inscription, d'invalidation et/ou d'effacement de droits 
d'accds d des Informations embrouill6es dans lequel les operations 
d'inscription, d'invalidation et/ou d'effacement de droit d'acces peuvent 6tre 
oodles, afin d'ameliorer la security et empecher tout re-jeu des messages 

30 d'ordre intercept's con-espondants. 

Un autre objet de la presente invention est, enfin, la mise en oeuvre 
d'un module de contrdle d'acc6s permettant I'inscription, dans la m6moire 
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programmable de ce dernier, de droits d'acc6s et de porte-jetons 6lectroniques 
permettant la mise en oeuvre du protocx5le objet de la pr^sente invention. 

Le protocole d'inscription. d'invalidation et/ou d'effacement de droits 
d'acc^s ^ des informations embrouill6es, objet de I'lnvention, est mis en oeuvre 

5 pour des informations embrouill6es transmises d'un centre d'6mission vers au 
moins un terminal de desembrouillage, auquel est associ6 un module de 
contrdle d'accds muni d'un processeur de s6curlt§. Les droits d'acc6s sont 
Inscrits dans le module de controle d'acces et les informations embrouill6es 
sont soumises ^ un controle d'acc6s par Emission p6riodique de messages de 

10 contrdle d'acc6s, porteurs de crit§res d'accds et d'un cryptogramme d'un mot de 
contrdle chang6 p6riodiquement et chiffr6 au moyen d'une cl6 d'exploitation, 
puis, au niveau de chaque processeur de s^curit^. conditionnellement ^ la 
v6rification d la valeur vraie d'au molns un droit d'accds Inscrit vis-i-vis des 
criteres d'acc6s, par d6chiffrement du cryptogramme du mot de contr6le S partir 

15 de la gI6 d'exploitation. puis transmission au temninal de d6sembrouillage du 
mot de contrdle restitue et desembrouillage des Infomnations embroulll6es ^ 
partir de ce demier. 

II est remarquable en ce qu'il consiste au moins a constituer tout droit 
d'acc6s inscrit dans le module de controle d'acc6s comme un ensemble de 

20 variables ind6pendantes et de variables li§es comportant au moins. outre une 
variable d'identification du droit d'accds, une variable de date d'action sur le 
droit d'acces inscrit et une variable d'6tat pouvant prendre I'une de trois valeurs 
cod6es droit d'acces valide, droit d'accds invalid^, droit d'acces efface, ^ 
transmettre du centre d*6mission vers chaque terminal de d6sembrouillage et 

25 vers le module de contrdle d'accds associ6 d ce demier au moins un message 
de gestlon de droit d'accds. ce message comportant au moins, outre une 
variable d'identification de droit d'accds inscrit. une variable de date d'action et 
une variable d'affectation d'6tat, valeur cod^e correspondant d un droit d'acces 
valide, un droit d'acces invalide ou un droit d'acces effac6. 

30 Sur reception du message de gestion de droit d'acc§s, il consiste 

enfin. au niveau du module de controle d'acces, ^ affecter au droit d'acc§s 
inscrit correspondant d la variable d'identification de droit d'acces du message 
de gestlon de droit d'acces, la date d'action et d allouer. ^ la variable d'6tat du 
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droit d'accSs inscrit correspondant, la variable d'affectation d'6tat correspondant 
d un droit d'accSs valide d un droit d'acc^s invalid^ ou ^ un droit d'accds efface. 

Le module de contrdle d'acc6s S des informations embrouill6es 
transmises d'un centre d'emission vers au moins un terminal de 

5 d6sembrouillage auquel est associ6 ce module de controle d'acc6s. objet de la 
presente invention, est remarquable en ce qu'il comprend. inscrit en m6moire 
de ce module de controle d'acc6s, au moins un droit d'acces constitu6 par un 
ensemble de variables ind6pendantes et de variables liees, cet ensemble de 
variables comportant au moins, outre une variable d'identification du droit 

10 d'acc6s inscrit et une variable de dates de validit6, une variable de date d'action 
sur le droit d'acces inscrit et une variable d'6tat pouvant prendre I'une de trois 
valeurs cod6es, droit d'acc§s valide, droit d'acc6s invalid6, droit d'accds efface. 

Le protocole et le module de contrOle d'acces, objets de la presente 
invention, trouvent application, non seulement d la transmission point-multipoint 

15 de donn§es embrouill6es, notamment d la t6l6vision d p6age, mals dgalement S 
la transmission point a point de donn6es d'images vid6o ou d'ex6cution de 
sen/ices, en reseau, selon le protocole IP par exemple. 

lis seront mieux compris ^ la lecture de la description et ^ 
I'observation des dessins ci-apr6s, dans lesquels : 

20 - la figure 1 repr6sente, d titre illustratif, un organigramme g6n6ral 

des 6tapes permettant la mise en oeuvre du protocole objet de la pr6sente 
invention ; 

- la figure 2a repr^sente, d titre illustratif, un organigramme spScifique 
des 6tapes pemnettant la mise en oeuvre du protocole objet de la pr6sente 

25 invention, lors d'une operation d'inscription d'un droit valide, dans le module de 
contrdle d'acces allou§ d un abonn^ ; 

- la figure 2b repr^sente, k titre indicatif, un organigramme spScifique 
des 6tapes permettant la mise en oeuvre du protocole objet de la pr§sente 
invention, lors d'une operation d'invalidation d'un droit inscrit dans le module de 

30 controle d'acces alIou6 un abonn6 ; 

- la figure 2c repr6sente, ^ titre illustratif, un organigramme sp6cifique 
des stapes pemnettant la mise en oeuvre du protocole objet de la pr6sente 
invention, lors d'une op6ration d'effacement d'un droit d'acces inscrit, l'op6ration 
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d'effacement correspondant a un effacement virtue!, en raison du caract6re 
momentanement diff6r6 de I'effacement physique de ce droit ; 

- la figure 2d repr6sente, ^ titre illustratif, un organigramme sp6cifique 
de I'introduction d'un effacement physique d'un droit d'acxjes inscrit, 

5 conditionnellement d un critere sp6cifique, tel qu'un critere temporel par 
exemple ; 

- les figures 3a et 3b repr^sentent un module de contrdle d'acces 
selon I'invention. 

Une description plus d6taill6e du protocole d'inscription, d'invalidation 

10 et/ou d'effacement de droits d'acces ^ des infonmations embrouill6es, confomne 
d I'objet de la presente invention, sera maintenant donnSe en liaison avec la 
figure 1 et les figures suivantes. 

D'une mani^re g6n6rale. on rappelle que le protocole. objet de la 
pr§sente invention, pen^net de g6rer les droits d'accds a des infomiations 

15 embrouill6es transmises d'un centre d'6mission vers une pluralite de terminaux 
de desembrouillage. A chaque terminal Tk est associ6 un module de controle 
d'accds muni d'un processeur de s6curit§. 

De mani^re classique, chaque module de contr6le d'acces peut etre 
constitu6 par une carte S microprocesseur contenant le processeur de s6curit6 

20 pr6cit6, ainsi que des m6moires s6curis§es permettant la m6morisation de cl6s 
de d6chiffrement et. finalement. toute op6ration de v6rification d'authenticit6 par 
exemple. Chaque module de controle d'acces est muni d'une m6moire non 
volatile programmable et des droits d'acces aux infomiations embrouill6es sont 
inscrits dans le module de controle d'acc6s, au niveau de la m6moire non 

25 volatile programmable pr^cit^e. 

Les informations embrouill6es sont soumises ^ un contrdle d'acc6s 
par Emission p§riodique de messages de contrdle d'accds, messages d6sign§s 
messages ECM. Ces messages de contrdle d'acces sont porteurs de critdres 
d'acces et d'un cryptogramme d'un mot de contrdle chang6 p6riodiquement et 

30 chiffr6 au moyen d'une cle d'exploitation. 

Au niveau de chaque processeur de s6curit6, conditionnellement ^ la 
verification d la valeur vraie d'au moins un droit d'acces inscrit vis-^-vis des 
crit^res d'accds vehicul6s par les messages de contrdle d'acc6s. le contrdle 
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d'acc§s est effectu6 par d6chiffrement du cryptogramme du mot de contr6le § 
partir de la cl6 d'exploitation. m6moris6e dans la m6moire non volatile 
securisee du processeur de s6curit§, par transmission au terminal de 
desembrouillage du mot de controle restltu6 par le module de contrdle d'acc6s, 

5 puis desembrouillage des informations embrouill6es ^ partir du mot de controle 
restitu6 au niveau du terminal de d6sembrouiIlage pr6cit§. 

Dans le cadre d'un processus de controle d'acc6s aux informations 
embrouill6es pr6cit6. le protocole, objet de la presente invention, est 
remarquable en ce qu'il consiste au moins ^ constituer et d6finir tout droit 

10 d'acc^s inscrit dans le module de controle d'acc6s comme un ensemble de 
variables ind6pendantes et de variables Ii6es. Ces variables comportent au 
moins, outre une variable d'identiflcation du droit d'acces et une variable de 
dates de validit6. une variable de date d'action sur le droit d'accds inscrit dans 
le module de controle d'acc6s et une variable d'6tat pouvant prendre I'une de 

15 trois valeurs cod6es, c'est-S-dire soit droit d'acces valide, soit droit d'acc6s 
invalide ou encore droit d'acces effac6. 

En reference a la figure 1 pr6cit6e, on d6signe par : 

- RJD : variable d'identiflcation de droit d'acc6s ; 

- V_D : variable de dates de validity ; 

20 - AD_V : variable de date d'action sur le droit d'acces inscrit ; 

- S_V : variable d'6tat pouvant prendre I'une des trois valeurs cod6es, 
droit d'acces valide, droit d'accds invalid^ ou droit d'accds effac6. 

A titre d'exemple non limitatif, on indique que les trois valeurs cod6es 
peuvent correspondre d : 
25 - S_V = 0 pour un droit invalid^ ; 

- S_V = 1 pour un droit valide ; 

- S_V = 2 pour un droit effac6. 

Compte tenu des considerations prec6dentes, on comprend, blen 
entendu, que la definition et la constitution des droits d'accds, ainsi que 
30 mentionne precedemment dans la description, sont essentielles pour la mise en 
oeuvre du protocole objet de la pr§sente invention. Cette 6tape est representee 
d l'6tape O de la figure 1 et chaque droit d'acc6s AR peut alors correspondre d 
la syntaxe ci-apres : 
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AR = [V_D] RJD [R.SID] AD_V S_V (1 ) 

En reference S la relation pr^clt^e, on Indlque que, conform6ment au 
codage specifique des droits d'acc6s pr6cltes. toute variable entre crochets est 
consid6ree comma optionnelle. 
5 Mors que la variable de dates de validity V_D est une variable 

independante. celle-ci peut §tre rendue optionnelle pour des raisons de codage 
sp6cifique. I'absence de variable de dates de validite, pour un droit d'acces 
inscrit, pouvant correspondre d une valeur particuli§re de ce droit par exemple. 

Au contraire, la variable R_SID, variable de sous-identification de 
10 droit, est une variable li^e d la variable d'ident'rfication de droit d'accds R_ID. 

Dans ces conditions, on considfere la presence des variables 
ind6pendantes d'identlflcatlon de droit d'accds RJD, de date d'action AD_V et 
de variable d'6tat S_V comme n6cessaire pour la mise en oeuvre du protocole 
objet de la pr6sente invention, ce dernier 6tant essentiellement mis en ceuvre 
15 pour des droits d'acces inscrits et comportant, bien que de mani§re optionnelle, 
une variable de date de validity. 

Ainsi, en reference ^ la relation (1) pr6c6dente, on indique que pour 

ces variables : 

- V_D : Indique un intervalle de date de validit6, lequel peut §tre fixe 
20 et repr^sent^ par une date de d6but et une date de fin de droit d'acces ou 

glissant et d6fini alors en nombre de jours, le cas 6ch6ant par une date de 
p6remption. L'intervalle de validite peut alors §tre transform^ en valeur fixe d la 
premiere utilisation par exemple. 

- RJD et R_SID : les variables pr6cit6es correspondent d des 
25 identifiants et sous identifiants du droit inscrit et permettent, bien entendu. de 

ref6rencer ce droit dans les crit6res d'acc6s v6hicul§s par les messages de 
contrdle d'acces ECM. 

- AD_V : indique la date ^ laquelle une operation a 6t6 effectu^e sur 
le droit inscrit. D'une mani^re plus sp6cifique, on indique que la variable 

30 pr^cit^e indique soit la date d'inscription du droit Inscrit dans la carte lorsque 
aucune operation n'a et§ effectu§e sur ce dernier, soit au contraire, la date 
d'exScution, date d'action. de la derni6re operation ult6rieure et. en particulier. 
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la date de reactualisation, la date d'invalldation ou encore la date d'effacement. 
ainsi qu'il sera d^crit ultdrieurement dans la description. 

- S_V : indique la valeur codSe de la variable d'6tat. En r6f6rence d la 
figure 1 , on indique que cette variable codee peur prendre les valeurs 0, 1 , 2 
5 pr§c6demment cit6es ou toute autre valeur explicite ou chlffree par exemple. 

En r6f6rence ^ la figure 1 , on considere I'^tape de constitution et de 
definition des droits d'acc6s, telle que mentionn6 pr6c6demment, comme 
r^alis^e. 

Suite d retape 0 prScit^e. le protocole, objet de la pr6sente invention, 

10 consiste en une 6tape A, § transnnettre, du centre d'6mission vers chaque 
temninal de dSsembrouillage Tk et, bien entendu, vers le module de contrQIe 
d'accds associe d ce dernier, au moins un message de gestion de droits 
d'accSs note message EXM. 

Ce message comporte, aInsi que repr6sent6 sur la figure 1, au molns 

15 une variable d'identification de droits d'accds inscrits, cette variable 6tant not§e 
R_IDx. une variable de date d'action not6e AD_Vx, cette date d'action 
con-espondant a la date d'emission du message de gestion, c'est-^i-dire la date 
d'op6ration de gestion r6alis6e sur le droit d'acc6s inscrit dont la variable 
d'identification RJD correspond § la variable d'identification RJDx contenue 

20 dans le message de gestion. ainsi qu'il sera explicit6 ci-apr6s dans la 
description. Le message peut, en outre, comporter une variable de dates de 
validite. not6e V_Dx. Enfin, le message de gestion EXM comporte une variable 
d'affectation d'6tat not6e S_Vx constitute par une valeur codte correspondant 
S un droit d'accts valide, un droit d'acc§s invalid6 ou un droit d'acc§s efface. La 

25 variable S_Vx peut done prendre les valeurs 0. 1, 2, ainsi que mentionn6 
precedemment dans la description. 

Sur reception du message de gestion EXM au niveau du module de 
contrdle d'acces associe au terminal de desembrouillage. le protocole, objet de 
I'invention, consiste, en une etape B, ^ affecter au droit d'acces inscrit 

30 correspondant d la variable d'identification de droit d'acces du message de 
gestion de droits d'acces la date d'action, puis, en une etape C, a allouer e la 
variable d'etat S V du droit d'acces inscrit, la variable d'affectation d'etat S_Vx 
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correspondant d un droit d'acc^s valide. d un droit d'accds invalid^ ou d un droit 
d'acc^s efface. 

En ce qui concerne la mise en ceuvre de I'^tape B, on indique que 
cette etape peut etre realis§e par ia mise en oeuvre d'une commande de type 

5 logique If (Si) . . . Then (Alors). 

Dans ces conditions, r6tape B precit6e, ainsi que repr6sent6e en 
figure 1 , peut consister a comparer la valeur de la variable d'identification du 
droit d'accSs inscrit RJD d la variable d'identification de droits d'accds inscrits 
contenus dans le message de gestion EXM, c'est-^-dire d ia variable RJDx par 

10 comparalson d'^alitS. La comparaison d'6galit§ prScit^e peut comporter une 
pluralit6 de comparaisons successives portant sur les variables telles que 
variable de sous-identification du droit R_SID et variable de dates de validity, le 
cas ^ch^ant sur toute autre variable. 

Lorsque cette 6galit6 est v6rifiee. alors. S la variable de date d'action 

15 AD_V est aliou6e, sous condition, la valeur de la variable de date d'action 
AD_Vx du message de gestion EXM. La condition pr6cit6e consiste ^ verifier la 
post6riorite de la variable AD_Vx par rapport d la variable AD_V. Puis, d la 
variable d'6tat du droit d'acces inscrit S_V est allou6e la variable d'affectation 
d'6tat S_Vx contenue dans le message de gestion EXM. Cette operation est 

20 realis6e, I'etape C, par instantiation de la variable d'6tat du droit d'accds 
inscrit S_V representee par r^gaiite : 
S_V = S_Vx 

Une description plus detainee de la mise en oeuvre du protocole objet 
de la pr6sente invention, dans le cadre d'op6rations d'inscription d'un droit 
25 valide, d'invalidation d'un droit puis d'effacement d'un droit inscrit. sera 
maintenant donnee en liaison avec les figures 2a d 2d. 

Pour une operation d'inscription d'un droit d'acces determine dans un 
module de contr6le d'acces, la variable de date d'action AD_Vx. dans le 
message EXM de gestion, correspond a une date d'inscription de ce droit 
30 d'acces et la variable d'affectation S_Vx est une valeur codee correspondant e 
un droit valide, c'est-a-dire a la valeur cod6e S_Vx = 1 . 

L'operation d'inscription proprement dite du droit d'acces consiste e 
inscrire, dans le module de controle d'acces. et en particulier dans la memoire 
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non volatile de ce dernier, un droit d'accds d6termin6 dont la date d'action est 
celle de la date d'inscription pr6cit6e et dont la variable d'6tat est celle de la 
variable d'etat S_Vx = 1 . 

En r6f6rence d la figure 2a, I'operation d'inscription debute par la 
5 reception, au niveau du tenninal de d6sembrouillage Tk du message EXM, a 
r^tape Boa- 

On dispose, au niveau du module de contrSle d'acces, apr^s 
d6multiplexage du message EXM, des variables RJDx. V_Dx. AD_Vx, S_Vx = 
1 issues du message EXM et des variables RJD. V_D. AD_V. S_V du droit 
10 inscrit dans le module de contr6le d'acces, si ce dernier est effectivement 
inscrit. 

Pour l'op§ration d'inscription precit§e. le protocole objet de la 
pr^sente invention peut consister, ainsi que reprSsent^ en figure 2a, d verifier, 
en une etape Bia. I'existence d'un droit inscrit conrespondant. Ce test est not6 : 
15 3 RJD = RJDx. 

Ce test est accompagn6 d'un test de non appartenance de ce droit d 
I'etat efface, S_V ^ 2. afin de permettre I'ex^cution de reparation d'inscription 
pour des droits existants S I'etat invalid^ ou d l'6tat inscrit, en vue d'une 
operation de r6inscription pour ce qui concerne ces derniers. Le test mis en 
20 oeuvre d I'^tape Bia v6rifie la relation : 

3 RJD = RJDx ET S_V 96 2. 
Sur r6ponse positive d I'^tape Bia, le protocole objet de I'invention 
peut consister d verifier le caractdre de posteriority de la variable de date 
d'action correspondent d une date d'inscription vis-a-vis de la date d'action du 
25 droit d'accds correspondent. Cette operation peut §tre r6alisee, d I'^tape B2a. 
par comparaison de superiority de la date d'action et de la variable de date 
d'action AD_Vx contenue dans le message EXM vis-^-vIs de la date d'action du 
droit inscrit AD_V. 

Sur r6ponse negative au test de l'§tape Baa precit6e, l'op6ration 
30 d'inscription est ten7iin6e par une etape de fin d'inscription 833, I'operation 
d'inscription du droit n'6tant pas effective. 

Au contraire, sur r6ponse positive au test de I'^tape Baa. cette 
demidre est alors suivie d'une etape 643 consistent d effectuer une mise d jour 
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de la variable de date d'action du droit d'acc^s correspondant d partir de la date 
d'action cx)rrespondant ^ une date d'inscription. 

Cette operation est representee par la relation : 

AD_V = AD^Vx 

5 L'6tape 843 de mise a jour est alors suivie de Tetape C d'affectation 

consistant ^ affecter, ^ la variable d'etat du droit d'acc6s identique S_V, la 
valeur cod6e correspondant ^ un droit valide, soit S_Vx = 1 . Le droit d'acces 
inscrit pr6alablement dans le nnodule de controle d'acces est alors renouvel6 ou 
r^actualise. 

10 Le protocole objet de la presente invention pour une operation 

d'inscription peut. bien entendu, §tre mis en oeuvre pour rex6cution d'une 
premiere inscription d'un droit dans un nnodule de contrdle d'accds. 

Dans une telle situation, il n'existe pas de droit inscrit con^espondant 
^ la variable d'identification de droit d'accds du message EXM, variable RJDx. 

15 et la comparaison d'egalite de la relation du test r6alis6 ^ r6tape Bia n'est pas 
v6riflee. 

En consequence, sur reponse negative au test de Tetape precitee, 
r6ponse negative a la verification de la relation 3 RJD = RJDx ET S_V ^ 2, le 
protocole objet de invention consiste, en outre, d effectuer une mise ^ jour par 
20 premiere inscription de ce droit d'acces dont la date d'action con^espond a la 
date d'inscription. 

Cette operation est representee, sur la figure 2a. par I'acces, sur 
reponse negative ^ I'etape Bia, ^ retape de mise d jour AD_V = AD_Vx. 

Get acces peut etre realise par affectation k la variable RJD du droit 
25 dont I'inscription est effectu6e, e I'etape Bsa, de la valeur RJDx contenue dans 
le message de gestlon EXM, puis e retape Bea. de la variable de dates de 
validite V_Dx a la variable de validite V_D. 

L'operation d'affectation, ^ retape C. correspond, dans ce cas, k une 
premiere inscription. 

30 De meme. en reference a la figure 2a, pour un droit d'acces inscrit 

dont la variable d'affectation d'etat correspond d un droit efface, mais toujours 
physiquement present, S_V = 2, celui-ci consiste 6galement sur reponse 
negative au test Bia, avantageusement, a effectuer une nouvelle inscription du 
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droit, etapes Bsa. Bsa et 643. A ce droit d'accds inscrit est alors affectee une 
variable d'etat correspondant d un droit valide, 6tape C. 

Une description plus d6taill6e d'une operation d'invalidation d'un droit 
d'acces inscrit dans un module de contrSle d'acc6s conforme au protocole objet 
5 de la presente invention sera maintenant d6crite en liaison avec la figure 2b. 

Dans une telle situation, la variable de date d'action du message de 
gestion de droits d'acces correspond a une date d'invalidation et ia variable 
d'affectation d'6tat S_Vx est la valeur cod6e correspondant d un droit invalid^, 
c'est-a-dire la valeur z6ro dans i'exemple donn6 pr6c6demment dans la 
10 description. 

Dans ces conditions. I'opSration d'invalidation du droit inscrit dans le 
module de contrGle d'accds conslste ^ affecter, d la variable d'6tat du droit 
d'acces Inscrit S_V, la valeur cod6e correspondant d un droit d'accds Invalid^, 
c'est-a-dire la valeur cod^e S_Vx = 0 et, bien entendu, d mettre ^ jour la date 

15 d'action du droit d'acces inscrit a partir de la date d'invalidation. 

Dans ce but, ainsi que represents en figure 2b, rop6ration 
d'invalidation d6bute par une 6tape de reception du message EXM de gestion 
relative ^ cette operation au niveau du tenninal de desembrouillage Tk. 

Lors de cette 6tape, r6ferenc6e Bob sur la figure 2b. on dispose des 

20 variables d'identification de droit d'acces RJDx. de dates de validity V_Dx. de 
date d'action AD_Vx et de variable d'affectation d'6tat S_Vx = 0 contenues dans 
le message EXM, ainsi que des variables d'identification de droit RJD. de date 
de validlt6 V_D. de date d'action AD_V et de variable d'6tat S_V du droit inscrit 
dans le module de contrdle d'accds. 

25 Dans ces conditions, le protocole objet de la pr6sente invention peut 

consister, ainsi que represents en figure 2b, pr6alablement d I'opSratlon 
d'invalidation proprement dite, ^ verifier, en une Stape Bib, au niveau du module 
de controle d'acces. I'existence d'un droit d'accSs inscrit correspondant. Le 
test Bib est semblable au test Bia de la figure 1a. 

30 En outre, et de maniSre non limitative, cette op6ration de test peut 

consister d vSrifier, de meme que dans le test Bia de la figure 1a, que le droit 
d'accSs inscrit correspondant est un droit d'accSs valide ou invalide sur lequel 
I'opSration d'invalidation doit §tre effectuSe. 
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Pour cette raison. le test r§alis6 d i'^tape Bib v^rifie la relation : 
3 RJD = RJDx ET S_V ^ 2. 

Sur r6ponse positive S I'^tape Bib, cette demi6re peut alors §tre 
suivie d'une 6tape B2b consistent ^ v6rifier le caract^re de posteriority de la 
5 variable de date d'action correspondant d une date d'invalidation vis-^-vis de la 
variable de date d'action du droit inscrit. Cette operation est r6alis6e. d r6tape 
de test Bab selon la relation : 

AD_Vx > AD_V. 

Sur r6ponse negative au test B2b pr^cit^. ainsi que represents en 
10 figure 2b, un appel d'une etape de fin d'invalidation Bsb peut 3tre effectuS. une 
telle operation pemnettant d'Introduire une security sur Topdration d'invalidation 
proprement dite. 

Au contraire, sur reponse positive au test realise d I'etape B2b, une 
6tape de mise d jour de la date d'action est realisSe ^ i'etape B4b. cette 

15 operation de mise ^ jour v6rifiant la m§me relation que retape de mise d jour 
lors de I'inscription d'un droit valide 643 a la figure 2a. 

Uetape B4b est alors suivie de I'etape C d'invalidation proprement dite 
consistant d affecter, ^ la variable d'etat du droit d'acces inscrit S_V, la valeur 
codee correspondant ^ un droit invalide S_Vx = 0. 

20 En reference S la figure 2b. le protocole objet de la pr6sente invention 

peut en outre etre mis en oeuvre pour I'invalidation d'un droit d'acces efface 
toujours present sur le module de contrdle d'acces. S_V = 2. Dans un tel cas, il 
consiste. sur reponse negative e I'etape Bib precitee, ^ effectuer la mise e jour 
de I'etape B4b puis I'invalidation d I'etape C. S_V = S_Vx = 0. De mime que 

25 dans le cas de la figure 2a, I'etape B4b peut alors etre mise en oeuvre suite ^ 
une etape Bsb et une etape Bet analogues aux etapes Bsa respectivement Bea 
de la figure 2a. 

Dans les situations pr6citees, le protocole objet de I'invention 
consiste a effectuer une mise ^ jour du droit d'acces par inscription d'un droit 
30 d'acces dont la date d'action correspond ^ une date d'invalidation. A ce droit 
d'acces Inscrit est affectee une variable d'etat correspondant e un droit d'acces 
invalide. 
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Les operations precit^es permettent de positionner respectlvement 
inscrire un droit a r6tat invalid^ pour emp§cher son inscription ult6rieure au 
moyen d'un message dont la date d'action serait ant^rieure. 

Une description plus d6taill6e d'une op6ration d'effacement d'un droit 

5 d'acc^s inscrit, mise en oeuvre conform6ment au protocole objet de la pr6sente 
invention, sera maintenant donnee en liaison avec les figures 2c et 2d. 

Une operation d'effacement d'un droit d'acc6s inscrit est, dans ces 
conditions, r^alis^e d partir d'un message EXM pour lequel la variable 
d'affectation d'6tat S_Vx = 2 correspond d un droit d'accSs efface. 

10 Dans ces conditions, ainsi que repr6sent6 en figure 2c. ('operation 

d'effacement d6bute, au niveau d'un tenninal de d6sembrouillage Tk, par la 
reception d'un message EXM et Ton dispose des variables pr6c6demment 
d6crites dans la description, pour les operations d'inscription ou d'invalldation, 
avec toutefois la variable d'affectation d'6tat S_Vx = 2. 

15 L'operation d'effacement est effectu6e pour un droit d'accds dans le 

module de controle d'accds dont la variable d'6tat correspond d un droit valide 
ou a un droit invalid^. 

Dans ces conditions, I'etape de reception du message EXM, Boc, est 
suivie d'une 6tape de test Bic consistent ^ verifier I'existence au niveau du 

20 module de controle d'acces d'un droit d'acces inscrit conrespondant. Le test Bic 
precite est semblable au test Bia ou Bib des figures 2a ou 2b et v6rifie la meme 
relation. Sur r^ponse negative au test de I'etape Bic. une etape B2c de fin 
d'effacement est appeiee. Sur reponse positive au test Bic, ce dernier est suivi 
d'une etape Bsc de verification de posteriorite de la variable de date d'action du 

25 message de gestion AD_Vx, vis-^-vis de la variable de date d'action du droit 
inscrit AD_V. Cette etape est realisee par comparaison de superiorite selon la 
relation : 

AD_Vx > AD_V. 

Sur reponse negative au test Bsc precite, le retour a I'appel de I'etape 
30 de fin d'effacement Bac peut etre realise dans des conditions semblables d 
celles de la fin d'invalldation d'un droit decrit en relation avec la figure 2b. 

Au contraire, sur reponse positive au test de I'etape Bsc, l'operation 
d'effacement, selon le protocole objet de la presente invention, peut consister 
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en I'appel d'une ^tape de mise ^ jour de la date d'action du droit inscrit, d 
I'etape Bac, selon la relation : 
AD_V = AD_Vx. 

L'6tape de mise d jour pr6citee est alors suivie de r§tape 
5 d'effacement proprement dit, a l'6tape C, pour r6aliser un effacement virtuel du 
droit d'acces inscrit. 

Selon une mise en ceuvre particuli^rement avantageuse du protocole 
objet de la pr6sente invention, l'6tape d'effacement virtuel consiste en une 
allocation, d la variable d'etat du droit d'inscrit S_V, de la variable d'affectation 
10 d'etat du message de gestion S_V correspondant d un droit d'acc§s efface, 
c'est-S-dire S_Vx = 2. 

La notion d'effacement virtuel recouvre en fait la notion de maintien 
de I'existence physique du droit d'acces inscrit sur la memoire non volatile du 
module d'acc6s. alors que, toutefois, ce droit est rendu inutilisable par la seule 
15 affectation de la valeur cod§e correspondant d un droit d'acc6s effac6. 

Selon un mode de mise en CBUvre particuli^rement avantageux du 
protocole objet de la presente invention, r§tat d'effacement virtuel d'un droit 
d'acces inscrit peut con-espondre d une absence de possibility d'utilisation 
totale de ce droit, bien que ce dernier soit maintenu present physiquement sur 
20 la m6moire non volatile du module de contr6le d'accds comportant ce dernier. 
L'opSration d'effacement proprement dite, c'est-d-dire d'effacement physique de 
tout droit d'acces inscrit peut §tre r6alis6e ensuite de mani^re syst^matique, 
ind6pendamment du contrdle d'acc6s et de I'acc6s de I'abonne aux infonnations 
embrouill^es correspondant au droit d'acces consid^r^. 
25 En particulier. ainsi que repr6sent6 en figure 2d, I'effacement 

physique du droit d'acc6s soumis pr§alablement d un 6tat d'effacement virtuel 
peut §tre soit immddiat, soit diff6r6. 

Le cas ech6ant, ['execution de l'6tape d'effacement physique peut 
§tre conditionn6e ^ un critere sp6cifique, tel qu'un critere temporel, ainsi qu'il 
30 sera d6crit de mani6re plus d6taill6e en liaison avec la figure 2d. 

En r6f6rence d la figure pr6cit6e, on considfere un droit d'acc6s inscrit 
en §tat d'effacement virtuel, suite ^ la mise en oeuvre du protocole objet de la 
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presents invention, conform6ment au mode de realisation illustr6 et d6crit 
pr6cedemment dans la description, en liaison avec la figure 2c. 

Dans cette situation, un message EXM, avec S_Vx = 2, a 6t6 regu et 
la situation d'effacement virtuel correspond d la relation pr6c6demment d^crite 
5 dans la description S_V = S_Vx = 2. L'etat con-espondant d'effacement virtuel 
est repr6sent6 par l'6tat Cod sur la figure 2d. 

L'exScution de I'effacement physique proprement dit du droit inscrit 
peut alors §tre soumise d un test tel qu'un test temporel, a I'^tape Cm. 

Le test pr§cit6 peut, titre d'exemple non limitatif. conslster ^ 
10 comparer la variable de date d'action du message EXM, c'est-&-dire la variable 
AD_Vx. par comparaison de sup6riorit§, d la variable de date de fin de validity 
V_D du droit inscrit. 

Sur r^ponse positive au test Cid, la date d'action d'effacement 6tant 
posterieure a la date de validity du droit inscrit, I'effacement physique est 
15 realist de maniere immediate par appel d'une 6tape correspondante Gad- 

Au contraire, sur reponse negative au test Cid, la date d'action 
d'effacement 6tant ant6rieure a la date de fin de validity V_D du droit inscrit, 
une 6tape d'effacement physique diff6r6 est appel6e Czd- L'effacement est 
differ^ tant que la date d'action AD_Vx de tous messages d'effacement EXM 
20 successifs est inferieure ou 6gale d la date de fin de validity du droit inscrit. Le 
maintien de I'effacement physique diff6r6 est symbolist par le retour au 
test Old. 

On comprend que, grdce d la mise en oeuvre de I'effacement dlff§r6 
pr^cite, 11 est possible d'assurer une gestion syst6matique de I'effacement 

25 physique des droits d'acc^s inscrlts alors que ces demiers, bien que toujours 
physiquement pr6sents sur la carte, sont inutilisables par I'abonn^ dont le droit 
inscrit correspondant a 6t6 plac6 en situation d'effacement virtuel. 

Un exemple comparatif de mise en oeuvre d'effacement ou 
suppression de droit, confomi6ment ^ I'art ant6rieur, respectivement 

30 confonn6ment au protocols objet de la pr6sente invention, sera maintenant 
donnd ci-aprds dans la description dans le cas ou I'on consid^re, pour un 
abonn§ consider^, I'absence de presence du module de controle d'acc6s, c'est- 
d-dire de la carte allou^e d ce dernier dans le terminal de d^sembrouillage ou 
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dScodeur ou, le cas 6ch6ant. I'absence de fonctionnement du d^codeur 

pendant une pSriode de temps d§termin6e vis-^-vis de remission cyclique de 

messages de gestion, messages EMM dans le cas de I'art ant6rieur. 

messages EXM confomnement au protocole objet de la pr6sente invention. 
5 On consid6re ainsi la diffusion cyclique de messages de gestion de 

type EMM dans le cas des processus de I'art anterieur et de type EXM lors de 

la mise en CBUvre du protocole objet de la presente invention. 

On consid^re. suivant le tableau 1 relatif au processus de I'art 

anterieur, remission d'un cycle de messages de gestion de type EMM selon un 
10 premier cycle, tel que repr6sent6 au tableau, alors que pendant les dates 

d'action correspondantes. selon les cellules de la zone A du tableau du cycle 1. 

le module de contrdle d'acc^s ou le temrilnal de d^sembrouillage sent hors 

service. 
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Tableau 1 





Type de messages 


Date de 
Taction 


Action sur la carte 




.../... 




Ant6rieure au 01/12/01 




EMM d*inscription 








RJDi 


01/12/01 


Droit inscrit R IDi 




EMM de suppression 
R IDi 


02/12/01 


Droit effac6 RJDi 


ycle 


EMM d'inscription 
R ID2 


12/12/01 


Droit inscrit RJDa 


o 


EMM d'inscription 
R ID3 


13/12/01 






EMM d'inscription 
R ID4 








EMM ...A.. 


. ../... 






EMM d'inscription 
R IDs 


31/12/01 


Droit inscrit RJDs 


CM 
0) 

o 


EMM de suppression 
de droit RJDs 


01/01/02 


Droit effac6 RJD5 


O 


EMM d*inscription 
RJDe 


12/01/02 


Droit inscrit RJDe 




EMM ...A.. 








FMM d*inscriDtion 
RJDi 


01/12/01 


Droit inscrit RJDi 




R ID1 


02/12/01 


Droit efface RJDi 


0) 

o 


EMM d'inscription 
R ID2 


12/12/01 


Droit d6ja inscrit 


nCy 


EMM d'inscription 
R IDs 


13/12/01 


Droit inscrit R^IDa 




EMM d'inscription 
R ID4 


12/12/01 


Droit inscrit RJD4 




EMM .../... 







Dans le tableau 1 pr6cit6, on rappelle que la date de Taction d6signe 
la date d'6mission du message, mais que ce message ne comporte toutefois 
5 aucune date d'action, contrairement aux messages EXM permettant la mise en 
ceuvre du protocole objet de la prSsente invention. 

Le cycle 1 est suivi d'un cycle 2 d des dates diff6rentes, puis, ensuite, 
d'une pluralite de cycles 1 . Tun des cycles 6tant d6signe par n cycle 1 . 

Lors de la diffusion du premier cycle 1, toute operation d'inscription 
10 de droit ou de suppression de droit, c'est-a-dire d'effacement, est r6alisee sauf. 
bien entendu, en ce qui conceme les cellules de la zone A dans lesquelles le 
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module de contrdle d'accds, c'est-d-dire la carte et/ou le terminal de 

d6sembrouiilage, sont hors service. 

Lors de remission d'un cycle 2. diff6rent du cycle 1, en ce qui 

concerne la variable d'identification des droits d'acces inscrits, le module de 
5 contrdle d'acc6s et/ou le terminal etant en sen/ice, les operations 

correspondantes sont, de la m§me fafon, execut6es. 

Au contraire, lors de la r6p6tition du cycle 1, c'est-a-dire dans le 

tableau 1 , pour les cellules du cycle not6es n cycle 1 , il apparaTt des cellules 

correspondant d une zone B, cette zone indlquant que le droit diffus6 R_IDi 
10 successivement inscrit et efface ne peut pas §tre effectlvement 6tabli en tant 

que tel dans le module de contr6le d'acc6s, c'est-^-dire dans la carte, car aucun 

contrdle par date d'action n'est efFectu^. 

Alors que le processus de Tart ant^rieur ne permet pas de contrdler la 

non r6lnscription de droits effac6s, le tableau 2. relatif d la mise en oeuvre du 
15 protocole objet de la pr6sente invention, dans une situation analogue, permet 

de r6duire les cas dans lesquels les messages de gestion EXM introduisent des 

dysfonctionnements dans les conditions cl-apr6s. 
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Tableau 2 





Type de messages 


Date de 
raction 


Etat du droit dans la carte 


Cycle 1 


.../.. . 

EXM d'inscription 
RJD, 


01/12/01 


Droit inscrit 


EXM d'invalidation 
R IDi 


02/12/01 


Invahde 


EXM d'inscription 
R ID2 


12/12/01 


Droit inscrit 


EXM d'inscription 
R ID3 


13/12/01 




EXM d'inscription 
R ID4 


12/12/01 




EXM d'invalidation 
de droit R_ID4 


1 0/1 ^/Ul 




EXM .../... 


.../... 




Cycle 2 


EXM d'inscription 
R ID5 


31/12/01 


Droit inscrit 


EXM d'invalidation de 
droit R IDS 


01/01/02 


Invalid^ 


EXM d'inscription 
R IDs 


12/01/02 


Droit inscrit 


EXM .../... 






n Cycle 1 


PXM d'inscriDtion 
R ID1 


01/12/01 


Message ignore 


EXM d'invalidation 

R-ID1 


02/12/01 


Message ignore 


EXM d'inscription 
R ID2 


12/12/01 


Message ignore 


EXM d'inscription 
R ID3 


13/12/01 


Droit inscrit 


EXM d'inscription 
R ID4 


12/12/01 


Droit inscrit 


EXM d'invalidation de 
droit R ID4 


13/12/01 


Invalids 


EXM ...A.. 


.../... 





> A 



Dans ces conditions, les regies de traitement dans le module de 
contrSle d'acces sont les sulvantes : 
5 - lors d'une invalidation, marquage du droit comme invallde I ; 

- un droit invalid^ ne peut 6tre reactive que de maniere 
conditionnelle : 

- si la date d'action, c'est-S-dire la variable de date d'action du 
message EXM est inf6rieure ou 6gale ^ la date d'action du droit inscrit, Taction 

10 du message est ignor^e dans la carte ] ; 
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- si la date de ('action du message EXM est supSrieure d la date 
d'action d'un droit inscrit, le droit inscrit est r^actualis^, c'est-^-dire 
effectivement r6actualls§ invalid^ ou effac6. 

Dans le tableau 2, de meme que dans le tableau 1, la zone A 
5 correspond ^ un temps d'arret ou de dysfonctionnement du module de cxjntrole 
d'acces et/ou du terminal de d6sembrouillage pour le cycle 1 . 

- Les zones I indiquent que le droit inscrit a 6te invalide grace au 
message d'invalidation, c'est-^-dire S_V = S_Vx = 0 ; 

- les cellules de la zone 1 font r^f^rence d la situation selon laquelle. si 
10 la date d'action du message EXM est inf6rieure ou 6gale d la date d'action du 

droit inscrit m6me invalid^. Taction correspondante est ignor^e dans le module 
de contrdle d'acces. 

On constate ainsi I'exlstence d'un traltement et d'une gestion plus 
souples et plus fluides de I'ensemble des droits d'acces inscrits dans les 

15 modules de contrdle d'acces. 

Pour la mise en oeuvre du protocole objet de la pr6sente invention, il 
est necessaire de disposer, bien entendu, d'un terminal de desembrouillage 
associ6 d un module de controle d'acces aux informations embrouill6es 
transmises d'un centre d'6mission vers le terminal de desembrouillage pr6cit6. 

20 Ainsi que represents en figure 3a, on indique que le module de 

contrdle d'acces associ6 au terminal de d6sembrouillage con-espondant 
comprend, inscrit en m6moire de ce module de contrdle d'accSs, au molns un 
droit d'acces constituS par un ensemble de variables Inddpendantes et de 
variables li§es, cet ensemble comportant au moins, outre une variable 

25 d'identification RJD du droit inscrit, une variable de date d'action sur le droit 
d'accSs inscrit AD_V et une variable d'6tat pouvant prendre I'une des trois 
valours cod6es mentionn6es pr6c6demment dans la description pour 
representor un droit d'acc6s valide, un droit d'acces invalide ou encore un droit 
d'acces efface. Le module de controle d'acces peut, en outre, comporter une 

30 variable de dates de validite, V_D. 

D'une maniere generate, on indique que le module de controle 
d'acces peut etre constitu6 par un element logiciel ou par un element materiel 
et. en particulier. par une carte virtuelle pour realiser I'eiement logiciel precite ou 



wo 03/077500 



22 



'CT/FR03/00721 



par une carte a microprocesseur munle du processeur de s6curit6, ainsi que 
mentionn§ pr6c6demment dans la description. 

Lorsque le module de controle d'acc6s est un 6l6ment logiclel. celui- 
ci peut etre implants au niveau du terminal de d6sembrouillage, par exemple. 

5 Dans ce cas. ainsi que repr§sent6 en figure 3a, le droit d'accds constitu6 par 
I'ensemble des variables ind6pendantes et variables Ii6es pr6cit6 peut alors 
etre m6moris6 sur une m6moire permanente telle qu'un disque dur par 
exemple, non repr6sent6 aux dessins, et charg6 syst6matiquement dans la 
m6moire de travail du temriinal de d6sembrouillage, la m6moire de travail 6tant. 

10 bien entendu, connect6e au processeur de s6curit6 CPU_S du terminal de 
d^sembrouillage. 

Lorsque au contraire, le module de contrdle d'accds est constitu6 par 
une carte d microprocesseur munie d'un processeur de s§curit6, ainsi que 
repr6sent6 en figure 3b, cette carte d microprocesseur est ^galement munie 
15 d'une m§moire programmable non volatile s6curis6e associ^e au processeur 
de s6curit§. Dans un tel cas, ainsi que repr6sente en figure 3b pr§cit6e, les 
droits d'acc§s constitu6s par un ensemble de variables ind6pendantes et de 
variables Ii6es sont inscrits dans la m6moire programmable non volatile 
s6curis6e. 

20 On comprend, en particuller que, gr§ce ^ une liaison par bus vers les 

circuits d'entr6e/sortie not6e I/O de la carte, I'echange d'instmctlons venant du 
terminal de d6sembrouillage pour assurer soit I'lnscriptlon d'un droit d'accds. 
soit I'invalidation d'un droit d'acc6s, soit au contraire, I'effacement d'un droit 
d'acces dans la m6moire non volatile programmable, peut §tre r§alls6 par les 

25 circuits d'entr6e/sortie I/O pr6cit6s sous le contrdle du processeur de 
s6curite CPU_S pr§c6demment mentionn6. 

Enfin. en r6f§rence ^ la m§me figure 3b, et dans le cas plus 
particulier d'un service de controle d'acces d des infomiations embrouill6es, 
I'acc6s d ces informations 6tant accord6 ^ titre on^reux, tel que par exemple 

30 dans le cas d'un service de t6l6vision ^ p6age. la notion de droit d'accfes 
constitu6 par un ensemble de variables independantes et de variables Ii6es et 
definissant les modes d'acces aux informations embrouill6es, recouvre les 
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porte-jetons electroniques allou6s d Tutilisateur abonn§ detenteur du module de 
contrdle d'acx:ds. 

Pour cette raison, sur la figure 3b, on a represent6 un porte-jetons 
electronique cod6 de maniere semblable ^ celle d'un droit d'acces AR, le porte- 
5 jetons electronique pouvant comporter, de la meme maniere ^ titre d'exemple : 
- une variable d'identification de porte-jetons Electronique notee 

Purse Id ; 



Enfin, une variable d'unit6s de compte peut etre pr6vue, not6e 
Purse Units. 

On indique que la variable d'identification de porte-jetons Electronique 
peut 6tre assoclEe ^ une variable Ii6e notee Purse Subid, cette variable, selon 
15 les conventions de notation prec6dentes relatives au droit d'accds AR 6tant. par 
exemple. une variable optionnelle. 

Dans ces conditions, on comprend que, pour un porte-jetons 
electronique donne, reference Purse Id. il est possible de dEfinir des sous- 
porte-jetons, definis chacun par la variable Purse SubId, pour des applications 
20 spEcifiques et des services particuliers. 

II en est de mSme en ce qui conceme la variable d'unites de compte 
Purse Units, d laquelle peut §tre associEe une variable Ii6e optionnelle RE, 
selon les memes conventions. La variable Ii6e RE peut d6signer une variable 
dite de report permettant le report du contenu du porte-jetons Electronique 
25 consid6r§ ou du soldo crediteur de ce dernier sur un porte-jetons Electronique 
de mEme nature ou sur le mEme porte-monnaie ou porte-jetons Electronique 
comportant un identifiant identique. 

Dans ces conditions, et de meme que dans le cas des droits 
d'accEs AR, la syntaxe de codage des porte-jetons Electroniques, de maniEre 
30 semblable E celle des droits d'accEs AR, est de la fomie : 



10 



- une variable de dates de validitE V_D ; 

- une variable de date d*action sur le porte-jetons Electronique AD_V ; 

- une variable d'Etat S_V. 



PU = Purse Id [Purse SubId] V_D AD_V S_V Purse Units [RE]. 
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REVENDICATIONS 



1. Protocole (inscription, d'invalldation/effacement de droits d'acc^s 
d des infonnations embrouill6es transmises d'un centre d'6nrfission vers au 
moins un terminal de d6sembrouillage auquel est associe un module de 

5 contrdle d'acc6s muni d'un processeur de s6curite, ces droits d'acces etant 
Inscrits dans ledit module de controle d'acces, lesdites informations 
embrouillSes 6tant soumises ^ un contrSle d'acc§s par Emission p6riodique de 
messages de contrSle d'acces, porteurs de entires d'acces et d'un 
cryptogramme d'un mot de contrdle change p6riodlquement et chiffr6 au moyen 

10 d'une cl6 d'exploitation, puis, au niveau de chaque processeur de s6curit6. 
condltionnellement d la v6rification d la valeur vraie d'au moins un droit d'accds 
Inscrit vis-^i-vis desdits crit6res d'accds, par d6chiffrement du cryptogramme du 
mot de contrSle d partir de ladite cl6 d'exploitation, transmission au terminal de 
d§sembrouillage du mot de contrdle restitu6 et ddsembrouillage desdites 

15 informations embrouillees d partir dudit mot de contrfile restitu6. caract6ris6 en 
ce qu'il consiste au moins : 

- d constituer tout droit d'acces inscrit dans ledit module de contrdle 
d'acces comma un ensemble de variables ind6pendantes et de variables liees 
comportant au moins, outre une variable d'identification du droit d'accds, une 

20 variable de date d'action sur le droit d'acces inscrit et une variable d'etat 
pouvant prendre I'une de trois valeurs cod^es droit d'acces valide, droit d'acces 
invalid^, droit d'acces efface ; 

- d transmettre dudit centre d'^mission vers chaque terminal de 
dSsembrouillage et vers le module de contrdle d'acces associ^ d ce dernier au 

25 moins un message de gestion de droit d'acces, ledit message comportant au 
moins, outre une variable d'identification de droit d'acc6s inscrit, une variable de 
date d'action et une variable d'affectation d'etat, valeur cod§e correspondant a 
un droit d'acces valide, un droit d'acces invalide ou un droit d'acc6s effac6 ; et 
sur r6ception dudit message de gestion de droit d'accds, au niveau dudit 

30 module de contrdle d'acces. 

- d affecter au droit d'accds inscrit correspondant d la variable 
d'identification de droit d'acces dudit message de gestion de droit d'acces la dite 
date d'action. et 
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- a allouer d ladite variable d'etat dud'rt droit d'accSs inscrit 
correspondant ladite variable d'affectation d'6tat correspondant d un droit 
d'accSs valide, a un droit d'accds invalide ou d un droit d'acc^s effac6. 

2. Protocole selon la revendication 1 , caract6ris6 en ce que, pour une 
5 op6ration d'inscription d'un droit d'accds d6temiin§ dans un module de controle 

d'accds, ladite variable de date d'action dudit nfiessage de gestion de droit 
d'accds correspond d une date d'inscription, et la variable d'affectation d'6tat est 
une valeur cod6e correspondant a un droit valide, I'op^ration d'inscription 
consistent d inscrire. dans ledit module de contrdle d'acc^s. un droit d'acces 
10 d6termin6 dont la date d'action est celle de ladite date d'inscription et dont la 
variable d'§tat est celle de ladite variable d'6tat et correspond d un droit valide. 

3. Protocole selon la revendication 2, caract^ris6 en ce que. 
pr^alablement d I'opdration d'inscription proprement dite dudit droit d'acces 
d6tennin6. celui-ci consiste en outre, au niveau dudit module de contr6le 

15 d'acc6s, 

- ^ verifier I'existence, au niveau dudit module de controle d'acc6s, 
d'un droit d'acces inscrit correspondant audit droit d'acces d§termin6 et dont la 
variable d'6tat correspond ^ la valeur cod6e droit valide ou droit invalide, et sur 
r^ponse positive ^ ladite verification : 

20 - ^ verifier ie caract^re de posteriority de ladite variable de date 

d'action correspondant d une date d'inscription vis-a-vis de la date d'action dudit 
droit d'accds identique et sur r^ponse positive d ladite verification de caractSre 
de posteriority, 



25 droit d'acces identique, a partir de ladite date d'action correspondant d une date 
d'inscription, 

- § affecter, d ladite variable d'6tat dudit droit d'accds identique. ia 
valeur cod6e correspondant ^ un droit valide, ce qui permet de valider ledit droit 
d'accds inscrit. 

30 4. Protocole selon la revendication 2 ou 3, caracteris6 en ce que, sur 

r6ponse negative d ladite verification d'existence d'un droit d'acc§s Identique, 
celui-ci consiste en outre a effectuer une mise ^ jour par premiere inscription de 
ce droit d'acces. dont la date d'action correspond S la date d'inscription. 



- ^ effectuer une mise d jour de ladite variable de date d'action dudit 
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5. Protocole selon la revendication 1. caract^ris^ en ce que, pour une 
operation d*in validation d'un droit d'acces inscrit dans un module de contrSle 
d'acc6s, ladite variable de date d'action dudit message de gestion de droit 
d'acces correspond a une date d'invaiidation et la variable d'affectation d'§tat 

5 est une valeur cod6e correspondant d un droit invalid6, {'operation d'invaiidation 
conslstant d affecter, a ladite variable d'6tat dudit droit d'acces inscrit, ladite 
valeur cod6e correspondant k un droit invalid^ et ^ mettre d jour ladite date 
d'action dudit droit d'acces inscrit a partir de ladite date d'invaiidation. 

6. Protocole selon la revendication 5, caractSrise en ce que, 
10 pr^alablement d l'op6ratlon d'invaiidation proprement dite, celui-ci consiste : 

- a verifier I'existence, au niveau dudit module de contrdle d'acces, 
d'un droit d'acces inscrit correspondant audit droit d'accds dudit message de 
gestion ; 

- ^ verifier le caractdre de posteriority de ladite variable de date 
15 d'action correspondant ^ une date d'invaiidation vis-^-vis de ladite variable de 

date d'action dudit droit inscrit. 

7. Protocole selon I'une des revendications pr6c6dentes. caract6ris6 
en ce que, pour toute variable d'affectation d'6tat du message de gestion 
correspondant a un droit d'acc6s effac6 et pour tout droit d'accds inscrit dans le 

20 module de contrdle d'acces dont la variable d'6tat con-espond ^ un droit valide 
ou d un droit Invalid^, celui-ci consiste au moins : 

- en une mise d jour de la date d'action dudit droit inscrit ; 

- en une allocation, d ladite variable d'etat dudit droit d'accds inscrit, 
de ladite variable d'affectation d'6tat du message de gestion conrespondant d un 

25 droit d'acc6s effac6, ladite operation d'allocation constituant, pour ledit droit 
d'acces inscrit, une operation d'effacement virtual. 

8. Protocole selon la revendication 7, caract^risd en ce que les 
etapes de mise d jour et d'effacement virtuel dudit droit d'acc6s inscrit sont 
pr6c6d6es d'une 6tape de verification de I'existence, au niveau dudit module de 

30 contr6le d'accds, d'un droit d'acces inscrit correspondant audit droit d'acces 
dudit message de gestion, et d'une 6tape de verification de posteriority de ladite 
variable de date d'action dudit message de gestion vis-d-vis de ladite variable 
de date d'action dudit droit d'accds inscrit. 
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9. Protocole selon I'une des revendications 7 ou 8, caract§ris6 en ce 
que ladite operation d'effacement virtue! est suivie d'une operation d'effacement 
physique dudit droit d'acc^s. 

10. Protocole selon la revendication 9, caract6ris6 en ce que ladite 
5 operation d'effacement physique est immediate ou differ6e. 

11. Protocole selon I'une des revendications 2 ou 3, caract6ris6 en ce 
que, pour un droit d'acces inscrit dont la variable d'affectation d'6tat correspond 
^ un droit d'accds effac6, celui-ci consiste en outre ^ effectuer une mise d jour 
par premiere inscription de ce droit d'accds. audit droit d'accds 6tant affectSe 

10 une variable d'etat correspondent a un droit vallde et dont la date d'action 
correspond S la date d'inscription. 

12. Protocole selon I'une des revendications 5 ou 6, caract6ris6 en ce 
que, pour un droit d'acc§s inscrit dont la variable d'affectation d'etat correspond 
d un droit d'accds effac6, celui-ci consiste en outre ^ effectuer une mise d jour 

15 par premiere inscription de ce droit d*acc6s, audit droit d'acces 6tant affect6e 
une variable d'6tat correspondent a un droit invalid^ et dont la date d'action 
correspond d la date d'inscription. 

13. Protocole selon I'une des revendications 5 ou 6, caract6rise en ce 
que, sur r^ponse n6gative d ladite verification d'existence d'un droit d'acces 

20 correspondent, celui-ci consiste en outre ^ effectuer une mise d jour par 
premiere inscription de ce droit d'acces. dont la date d'action conrespond a une 
date d'invalidation, audit droit d'acc6s 6tant affect6e une variable d'6tat 
correspondent a un droit invalid^. 

14. Module de contrOIe d'acces d des infonmations embnsuill^s 
25 transmises d'un centre d'6mission vers au moins un terminal de 

d^sembrouillage auquel est associ^ ce module de contrdle d'acces, caract^risS 
en ce qu'il comprend. inscrit en m6moire de ce module de contrdle d'acces, au 
moins un droit d'accds constitu6 par un ensemble de variables ind6pendantes 
et de variables Ii6es, comportant au moins, outre une variable d'identification du 
30 droit d'acces inscrit et une variable de dates de validit6, une variable de date 
d'action sur le droit d'acces inscrit et une variable d'6tat pouvant prendre I'une 
de trois valeurs cod^es, droit d'acces valide, droit d*acc6s invalid^, droit d'acces 
efface. 
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15. Module de contrdle d'acc^s selon la revendication 14, caract6rls6 
en ce que ledit module de contrdle d'acc6s 6tant constitue par une carte a 
microprocesseur munie d'un processeur de s6curit6 et d'une m6nnoire 
programmable non volatile s6curisee, ledit au moins un droit d'acc6s est inscrit 

5 dans ladite m§moire programmable non volatile securis6e. 

16. Module de contrdle d'acces selon la revendication 14 ou 15, 
caracteris^ en ce que, pour un contrdle d'acces a des infomnations embrouillees 
d'un service de television d peage, lesdits droits d'acces recouvrent lesdits 
droits d'acc6s d6finissant les modes d'accds auxdites informations embrouillees 

10 et des porte-jetons 6lectroniques alloues d i'utilisateur abonn6, d6tenteur dudit 
module de contrdle d'accds. 
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(57) Abrege : LMnvention conceme un protocole dMnvalidation/efifacement de droits d'acc^s k des informations embrouill6es. Les 
droits d'acc^s inscrits dans un module de controle d*acc6s comprennent des variables d* identification du droit (R_ID), de date d* ac- 
tion (AD_V) et d*6tat du droit (S_V). La variable d'6tat est susceptible de prendre Tune de trois valeurs cod6es, droit valide, invalid^ 
ou effac6. D consiste k transmettre (A) au moins un message de gestion de droit d'acc^s. comprenant des variables d' identification 
de droit (R_IE>x). de date d'action (AD_Vx) et d'affectation d*6tat (S_Vx). laquelle correspond k un droit valide. invalid^ ou effac6. 
k affecter (B) la date d' action (AD_Vx) du message k la date d* action (AD_V) du droit inscrit, et k allouer (C) k la variable d'6tat 
(S_V) du droit d'acc^s inscrit la variable d'afifectation d'etat (S_Vx) du message coirespondant k un droit d'acc^s valide, invalid^ 
ou efface. Application k la t616vision k p6sLge. 



INTERNATIONAL SEARCH REPORT 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 H04L29/06 



Interna) tpplieatien No 

PCT/h^||/00721 



AccoTCBiig to IntematioaaJ Patenl Classiflcaliofi (IPC) or to both naltonaJ ctassificalwn and IPC 



B. RELOS SEARCHED 



Minimum documentation searched (dassiflcalion system followed by dassificallon symbols) 

IPC 7 H04L 



Documentation searched other than minimum documentation to the extent that such documents are included in the fields searched 



Electronic data base consulted during the Intemallonai search (name of data tase and. where practical, search terms used) 

EPO-Internal , WPI Data. PAJ, INSPEC, IBM-TDB 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category** 


Citation of document, w&h Indicaiion. where appropriate, of the relevant passages 


Relevant to dalm No. 


A 


US 5 748 732 A (LE BERRE JACQUES ET AL) 


1-16 




5 May 1998 (1998-05-05) 






abstract 






column 1, line 56 -column 2, line 55 






column 4, line 58 -column 5, line 7 




A 


VAN SCHOONEVELD D: "Standardization of 


1-16 




conditional access systems for digital pay 






television" 






PHILIPS JOURNAL OF RESEARCH, ELSEVIER, 






AMSTERDAM, NL. 






vol. 50, no. 1, 1996, pages 217-225, 






XP004008213 






ISSN: 0165-5817 






abstract 






page 218, line 11 -page 220, line 20; 






figures 1,2 











□ 



Further documents are listed in the continuation of box C. 



ID 



Patent family mamtjers are listed in annex. 



« Special categories of dted documents : 

'A* docunrtent defining the general state of the art which is not 
oonsidered to be of particular relevance 

*E' earlier docunrtent but published on or after the tntematlonal 
filing date 

'L* document which may throw doubts on priorfty claim(s)or 
which is cited to establish the pubOcatlon date of another 
citation or other special reason (as specified) 

'O* document referring to an oral disdosurs, use, exhibition or 
other means 

*P* document published prior to the Interriational filing date but 
later than the prfortty date claimed 



T later document pubflshed after the international filing date 
or priority date and not in conflict with the application but 
cited to understand the principle or theory underlying the 
invention 

*X' document of particular relevance; the claimed invention 
cannot te considered novel or cannot be considered to 
Involve an inventive step when the document Is taken alone 

'V document of particular relevance; the claimed invention 
cannot be considered to invohre an inventive step when the 
document is combined with one or more other such docu- 
ments, such combination belrtg obvious to a person sMDed 
In the art. 

*&' document member of the same patent family 



Date of the actual completion of the intemational search 

22 August 2003 


Date of malDng of the international search report 

29/08/2003 


Name and maiDng address of the ISA 

European Patent Office, P.& 5816 Palentlaan 2 
NL ' 2280 HV RQswqk 
TeL {-t-SI-yO) 340-2040. Tx. 31 651 6p0 nl. 
Fax: (-►31-70) 340-3016 


AuUiortaed oHioer 

Adkhls. F 



Forni PCT/ISA/210 (second sheet) (July 1992) 



INTERNATIONAULEARCH REPORT 



Patent document 
cited In search report 



lication 
date 



US 5748732 



05-05-1998 



Intemat^ 

PCT/1^ 



Patent family 
member(s) 



FR 2730372 Al 

DE 69610343 Dl 

DE 69610343 T2 

EP 0726676 Al 

JP 8251569 A 



ipllemion No 

00721 



Publication 
date 



09-08-1996 

26- 10-2000 
29-03-2001 
14-08-1996 

27- 09-1996 



Fonn PCT/ISA/210 (patent family annex) (July 1992) 



RAPPORT DE RECHERCljE INTERNATIONALE 



A. CLASSEUENT DE L'OBJET DE LA DEHANOl 

H04L29706 



CIB 7 



:ijg I 



Demand| matlonale No 

PCT/FRi&00721 



Selon la classification Intemaiionate <ies brevets (CP) ou 6 la fbis selon ta classification naitonate ella CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale consultte (systfeme de classiflcaiion suM des symt>oles de ctassement) 

CIB 7 H04L 



Documentation consullte autre que la documentation nrtfnlmale dans la mesure oCi ces documents retdvent des domalnes sur lesquels a poft6 la redterche 



Base de donntos 6lectronlque consuli6e au cours de la recfierctte Inlematlonale (nom de la tiase de donndes. et si realisable, temnes de recherche utlOsds) 

EPO-Internal , WPI Data, PAJ, INSPEC, IBM-TDB 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Catdgorle * Identification des documents dtos. avec le cas 6ch6ant. rindlcalion des passages pertinents 



no. des revendications visdes 



us 5 748 732 A (LE BERRE JACQUES ET AL) 

5 mal 1998 (1998-05-05) 

abrege 

colonne 1, llgne 56 -colonne 2, llgne 55 
colonne 4, llgne 58 -colonne 5, llgne 7 

VAN SCHOONEVELD D: "Standardization of 
conditional access systems for digital pay 
television" 

PHILIPS JOURNAL OF RESEARCH. ELSEVIER, 
AMSTERDAM, NL, 

vol. 50, no. 1, 1996, pages 217-225, 

XP004008213 

ISSN: 0165-5817 

abrege 

page 218, ligne 11 -page 220, llgne 20; 
figures 1,2 



1-16 



1-16 



I j Voir ta suite du cadre C pour la fin da la iiste des documents 



ID 



Les documents de families de brevets sont Indiquds en annexe 



Catdgorles spdclales de documents citte: 

*A* document ddflnissant I'^tal g^n^ral de ta technique, non 

consld^rd comme particuiidrement pertinent 
'E' document antdrieur. mats publid a la date da ddpAt international 

ou aprte cette date 

'L* document pouvant Jeter un doute sur une revendlcation de 
priority ou ca6 pour ddtermtner la date de publication d'une 
autre citation ou pour une ralson sp^dale (telle quindlqude) 

*0* document se r^fdrant a une divulgation orale, a un usage, a 
une exposition ou tous autres moyens 

*P* document publld avant la date de ddpOt international, mais 
post6rleurement a la date de prtoritd revendlqu6e 



"T* document ultarieur publid aprte la dale de dap6t International ou la 
date de priorftd et n'appartenenant pas A fdtat de la 
technique pertinent, mals cft6 pour compiendre le princIpe 
ou la th^ile constnuant ta base de rinvention 

*X* document particuliarement pertinent: rinven tion revendlquto ne peut 
dtre considdrte comme nouvelle ou comme Impilquani une activity 
Inventive par rapport au document conskfdrd Isoldment 

•V document particulldrement pertinent; rinven tion revendJqude 
ne peut ^re considMe conrwne impDquant une actlvltd Inventive 
torsque le document est assodd k un ou plusleurs autres 
documents de memo nature, oette combinaison dtant 6vidente 
pour une personne du mailer 

*&' document qui fait partle de la mdme famOle de brevets 



Date d laquelie la recherche Internationale a 6\6 effectlvement actiev6e 



22 aoQt 2003 



Date d*6xpMIUon du present rapport de recherche Internationale 

29/08/2003 



Nom et adresse postale de radministratlon chargde de la recherche intematlonale 
Office Europden des Brevets. P.B. 5616 Patentlaan 2 
NL-2260HVRi)swliK 
TeL (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax: (♦31-70)340-3016 



FoncUonnalre autortsd 



Adkhls, F 



Foimulalre PCT/1SA/210 (deuxi^ma feuiUe) tiuOlet 1992) 



RAPPORT DE RECHERCHI& INTERNATIONALE 



Document brevet clt6 
au rapport de recherche 



m 



Datede 
publication 



Demai> 

PCT/h 



Membre(8) de la 
fomllle de brevet(s) 



^^gdonale No 

(■■00721__ 

r Date de 
I publication 



US 5748732 



05-05-1998 



FR 2730372 Al 

DE 69610343 01 

DE 69610343 T2 

EP 0726676 Al 

JP 8251569 A 



09-08-1996 

26- 10-2000 
29-03-2001 
14-08-1996 

27- 09-1996 



Foimulaife PCT/ISA/210 (annexa families da brevets) (lulflet 1992) 



